Encryption 使用小型随机字母数字密码的256位加密_Encryption

Encryption 使用小型随机字母数字密码的256位加密

encryption

Encryption 使用小型随机字母数字密码的256位加密,encryption,Encryption,我们正在考虑使用电子邮件发送包含个人健康相关信息（“PHI”）的PDF。这些文件中没有任何商业价值，没有社会保险号码或信用卡号码，或类似的东西。仅针对医疗条件的治疗建议 PDF将使用Adobe Acrobat Pro的256位密码加密进行密码加密使用很长的密码在逻辑上是不可取的，因为带有PDF附件的电子邮件的收件人是患者，而不是技术人员。我们希望使密码易于输入，但不要太短，以至于任何台式PC都有CPU能力在几分钟内破解密码如果密码不使用任何字典单词，而只是一个四个字符的随机ASCII字母数字

我们正在考虑使用电子邮件发送包含个人健康相关信息（“PHI”）的PDF。这些文件中没有任何商业价值，没有社会保险号码或信用卡号码，或类似的东西。仅针对医疗条件的治疗建议

PDF将使用Adobe Acrobat Pro的256位密码加密进行密码加密

使用很长的密码在逻辑上是不可取的，因为带有PDF附件的电子邮件的收件人是患者，而不是技术人员。我们希望使密码易于输入，但不要太短，以至于任何台式PC都有CPU能力在几分钟内破解密码

如果密码不使用任何字典单词，而只是一个四个字符的随机ASCII字母数字字符串，如

DT4K

（字母全大写，不混合），那么一台没有专门硬件的典型台式企业或家用计算机破解加密需要多长时间？使用5个字符是否会显著增加破解时间？

我的银行发送加密的对账单，并结合使用我的姓名和出生日期。我不是这个想法的超级粉丝，但如果你使用的信息不太可能被攻击者知道，你将获得比四个或五个字符的字母数字密码更高的安全级别。

即使使用最基本的工具，这也只需要不到25秒的时间。有预压缩彩虹表的密码短，可以运行在体面的PC的秒。密码长度，而不是复杂性，是密码难以破解的原因。我强烈建议给他们一个更长的密码，但一定要让他们记住。也许你的整个企业名称在末尾加上了你的街道地址号码。请至少采取一些预防措施。拥有一个四个字符的密码并不比根本没有好多少

简短回答：不，不

更详细的回答：字母数字的意思是A-Za-z0-9，对吗？这是62个可能的字符，或5.95位。由于熵是相加的，所以4个字符大约是24位，5个字符大约是30位。相比之下，10位意味着攻击者必须尝试大约1000个可能的密钥，20位代表一百万，30位代表十亿。这几天几乎什么都不是。56位DES在1998年使用暴力，今天人们担心128位AES可能不够安全

如果我是你，我会尝试使用类似的东西。这是一个7776个容易发音的单词的列表。您可以使用随机数生成器从这些单词中选择一个密码短语，每个单词将有大约12.9位的熵。因此，5个字约为65位，对于您拥有的数据类型来说，这可能是一个可接受的安全级别，同时易于记忆或通过电话进行通信

为什么是7776个字？7776是6*6*6*6*6，所以你可以掷骰子五次，得到一个数字，然后在列表中查找对应的单词。

很可能很小的时间，取决于Acrobat使用的关键派生技术。根据您的密码要求，每增加一个字符将使空格乘以36（36^长度组合），假设只进行哈希运算而不迭代密码，基本上没有时间。36^4 = 1,679,616. 此外，通用文档格式将提供一个“婴儿床”，因此可以轻松确认正确的解密。如果你正在寻找良好的保密性，这是你的客户期望的保密级别，你真的需要聘请一名安全领域专家。我们不需要“保密”。我们需要一个合理的威慑措施来防止侵犯隐私。@zaph：“这个密码有效吗”测试的典型时间是什么时候？200ms？分为两部分，从密码中提取密钥和解密一种小药水，仅足以到达常见文本，如问候语。如果密钥派生只是一个散列，比如SHA-256，那么这需要1U以下的时间。我怀疑解密和crib测试将在100us以下，我将进行测试。应该做的是使用迭代散列函数，如PBKDF2、password_散列、bcrypt或类似函数，其计数设计为占用大量计算时间。请更改银行。这些信息很容易知道，银行的每个用户都知道这个方案。你读过我的答案吗？“所以5个单词大约是65位”我从来没有建议过使用一个单词。@zaph他建议他使用列表中的5个单词，所以7776^5尝试纠正，我没有正确理解单词排列的答案。这是很多打字，考虑在手机键盘上使用，但看起来安全。仍然是FUD：“今天人们担心128位AES可能不够安全”，这是人们、普通人或密码学家所说的。为了安全起见，请确保您的密码不在任何公用计算机上。